Security GRC Team Lead

Временная зона команды

UTC+0…UTC+3.

Международный продуктовый IT-холдинг с командой 3000+ сотрудников и высоконагруженными проектами в сферах FinTech, iGaming и Crypto ищет руководителя направления Security GRC. Нам нужен лидер, который сможет развивать команду, выстраивать процессы комплаенса и безопасности и принимать ключевые решения по управлению рисками в высоконагруженной продуктовой среде.

Что предстоит делать

• Руководить командой GRC (4 человека): планировать работу, расставлять приоритеты, проводить 1:1, поддерживать PDP для сотрудников.
• Развивать и поддерживать контрольные фреймворки: ISO 27001, NIST и внутренние политики.
• Вести реестр рисков: определять риски, разрабатывать планы действий и контролировать выполнение.
• Управлять жизненным циклом политик безопасности: создание → обзор → утверждение → внедрение, с понятными инструкциями для инженеров.
• Анализировать и улучшать использование инструментов безопасности и интеграции для повышения покрытия и сокращения времени на доказательства.
• Проводить периодические ревью доступов и контроль за защитой данных.
• Организовывать подготовку к аудитам и внутренние проверки; отслеживать исправление замечаний до закрытия.
• Оптимизировать процессы приёма и обработки запросов по GRC, устанавливать SLA и критерии Done.

Что важно для нас

• 5–7+ лет опыта в GRC/Security Governance/Assurance с внедрением ISO 27001/NIST.
• Опыт достижения KPI по безопасности и закрытия замечаний по аудиту в облачных и SaaS-средах.
• Опыт внедрения контрольных процедур в инженерные процессы.
• Навыки управления заинтересованными сторонами (Product, Platform, Data, Finance), грамотная письменная коммуникация.
• Аналитический подход к доказательствам и отчётности.
• Английский уровень B1–B2+.

Будет плюсом:

• Опыт внедрения и аудита ISO 27001.
• Автоматизация тестирования контроля и сбора доказательств.
• Опыт работы в продуктовых IT-компаниях.